İç Tehditler

Konu: İç Tehditler Salı Ara. 02, 2008 12:32 am


	İç Tehditler Olası saldırıların nereden geleceği sorusuna kesin bir yanıt vermek zorlaşırken, ağların temel hizmet alıcısı durumundaki kullanıcılar, saldırıların hedefi konumundan hem hedef hem de kaynak olma konumuna doğru kayıyor. Ağ güvenliğine yönelik saldırıların kaynakları konusunda yapılan araştırmalar, iç tehditlerin giderek dış tehditler boyutuna geldiğini gösteriyor. Ağın içi, artık sadece korunan bir yer değil, aynı zamanda kendisine karşı tedbir alınan bir yer olarak algılanmalıdır. Kurum içerisinde kullanılan tüm bilgisayarların istenen güvenlik seviyesinde olmasının sağlanması başlı başına bir yönetim yükü getiren, ciddiyetle planlanması gereken bir faaliyettir. Gerekli güvenlik seviyesinde bulunmayan bir bilgisayarın ağa serbestçe bağlanması, tüm ağ üzerinde zararlı sonuçlar doğurabilecek bir saldırı için mükemmel bir fırsattır. Bu tür bir saldırı, söz konusu bilgisayarı kullanan kişi farkına bile varmadan hızla yayılabilir ve basit önlemlerle engellenebilecek iş kayıplarına sebep olabilir. İç tehditlerin firma çalışanlarından ve kötü amaçlı kullanıcılardan kaynaklanan yönlerini kısaca açıklayalım: Firma Casusluğu (Corporate Espionage) Firmanız hangi ağ çözümünü uygularsa uygulasın güvenlik son derece önemlidir. Bilgisayar güvenliği bilgi, donanım ve yazılım gibi firmanın kaynaklarını koruyacak şekilde dizayn edilir. Firma casusluğunu, çalışanlardan kaynaklı servis kullanımının engellenmesi ve sistemin zarara uğratılması olarak adlandırabiliriz. Servis Kullanımını Engelleme Bir kullanıcı veya firma, internet güvenliğinin aşıldığı bir durumda çeşitli tehditlerle karşılaşabilir. Bu tehditlerin sonuçları kullanıcının iş alanına bağlıdır. Örneğin bazı kullanıcılar servislerin tutarlılığı ve hızı konusunda endişelenirken diğerleri bilgisayarlarındaki gizli bilgilerin gizliliği konusunda endişe duyabilirler. Güvenlik problemlerinin iki ana sınıfı rahatsızlık verici saldırılar ve kötü amaçlı saldırılardır. Rahatsızlık verici saldırılar işinizi yapmanızı engelleyen saldırılardır. Bu tip bir saldırı bilgisayarınızın yavaşlamasına veya çökmesine yol açabilir. Genelde rahatsızlık verici saldırılarda kalıcı hasar veya kayıp amaçlanmaz. Eğer bir saldırgan ağınıza erişim sağlarsa, dosyaları silebilir, kişisel verilerinizi okuyup değişiklik yapabilir veya makinenize virüs bulaştırabilir. Şirket Çalışanları Çoğu güvenlik uzmanları, güvenlik açıklıklarını, ağı veya bilgisayarı kullanan şirket çalışanlarının başlattıklarını iddia etmektedirler. Şirket çalışanları, çoğunlukla ya şakayla ya kötü niyetle ya da yanlışlıkla kendi şirketlerinin ağına veya önemli bilgilere zarar verirler. Şirketler genelde şubelerine de ağlarına erişim hakkı verirler ve şubede çalışan insanlar da,aynı şekilde güvenlik açıklarına yol açabilirler. Bu yüzden, şirket güvenliğini sürekli kontrol etmek zorundadır. Örneğin, bazı çalışanlar, ağa bağlanmak için kullandıkları şifreyi, basit, crackerlar tarafından tahmin edilebilir şekilde seçerlerse, bu bir güvenlik açığı oluşturur. Veya yalnızca merkezde bir güvenlik duvarı ile korunan ve bu merkeze özel kiralık devre ile bağlı bulunan bir şubede, herhangi bir kullanıcının telefon hattı ile internete bağlanması da bir güvenlik açığı oluşturabilir. Bazı çalışanlar da yanlışlıkla internetten ya da floppy diskten bir belge yüklerken bilgisayara virüs bulaştırabilirler ve kendi bilgisayarına bulaştırdığı virüsün farkına varmadan ağ içindeki diğer bilgisayarlarla bilgi alışverişi ile, bu virüsü tüm ağa yayabilirler. Bu da ağ için bir tehlike oluşturur. Bu soruna karşı alınabilecek önlem, tüm bilgisayarlara virüs koruma programı yüklemek ve bir belge yüklerken ekrana uyarı mesajları gelmesini sağlamaktır. Ayrıca bazı çalışanlar, ki bu kişiler genellikle kovulmuş ya da şirket içinde aşağılanmış kişilerdir, kendi ağ yetkilerini kullanarak ve bilerek tüm ağa virüs bulaştırabilir ya da önemli bilgileri yok edebilir. Snoops denilen bazı çalışanlar da vardır ki, bir casus gibilerdir. Diğer çalışanlarla arasındaki rekabet nedeniyle, erişim yetkisine sahip olmadığı birtakım gizli bilgilere ulaşmaya çalışırlar. Mesajlara ya da maaş bilgilerine erişmek masum olabilir ancak önemli ve gizli finansal bilgilere ulaşmak, o şirket için büyük tehlike oluşturabilir. Güvenlik, dâhili ağlarda da önemli bir konudur. Firma çalışanları bazen veri hırsızlığı yapabilir ya da sisteme virüs bulaştırabilir. Extranet firma dışındaki kullanıcıların erişimine izin veren bir intranet`tir. Bu erişim dâhili ağla küresel internet arasında güvenli haberleşme için belirli harici kullanıcılara ve belirli bilgilere erişilecek şekilde ayarlanır. Örneğin bir firma iş ortaklarıyla ürün bilgilerini paylaşmak isteyebilir. Veya müşterilerin sipariş verebilmesi için, malların teslimatında ve ödemeleri elektronik olarak işleme tabi tutmak için elektronik doküman değişimi (Electronic Document Interchange - EDI) kullanabilir. ]Extranet`ler tipik olarak bir firmanın aşağıdaki kategorilerde bilgi paylaşmasını sağlar:[/size] Ø Satış ve müşteri hizmetleri[/size] Ø Ürün geliştirme ve pazarlama[/size] Ø Eleman alımı[/size] Önemli bilgilerin, mesela kredi kartı detaylarının, geniş bir ağda depolandığını varsayalım. Bu tip veriye yetkisiz personel tarafından erişilmemesi önemlidir. Birisi başkasının kredi kartı bilgileri ile kendisine bir şeyler satın alabilir Üst yönetim firma için uygun güvenlik politikalarının geliştirilmesi ve yürütülmesinden sorumludur. Ve bireysel kullanıcılar da bu politikalara uymaktan [/size]sorumludurlar. Ayrıca kullanıcılar kişisel bilgilerinin güvende olduğundan herhangi mevcut bir güvenlik mekanizması kullanarak emin olmalıdır. Bilgisayar ve ağ servisleri sağlayıcıları yönettikleri sistemlerin ve sağladıkları servislerin güvenliğinden sorumludurlar. Ayrıca bütün kullanıcıların güvenlik politikalarından haberdar olduğundan emin olmalılar. Bu politikaları belirli aralıklarla gözden geçirmeli ve yapılan değişikliklerden kullanıcıları haberdar etmelidirler Eğer bir sistemin harici kullanıcıları varsa, doğru bilgilerin paylaşıldığından sistemin sahibi sorumludur. Üretici firmalar ve sistem geliştiriciler sağladıkları sistemlerin güvenli olduğundan emin olmalıdırlar. Ayrıca güvenlik kontrollerinin uygulanmasında kullanıcılar ve servis sağlayıcılar ile haberleşmelidirler. Kurumsal ağınızın yeterli performansa, güvenilirliğe ve yüksek erişilebilirliğe sahip olması kurumsal ağ bağlantılarında artan internet kullanımının doğal sonuçlarından biri olan ağ tıkanıklıkları sonucu kritik uygulamalarda performans sorunları yaşanabilir Ortaya çıkabilecek bağlantı hataları, ağ geçidi çökmeleri, ağ bağlantı gecikmeleri ve diğer performans düşüklükleri neticesinde firmalar büyük ekonomik kayıplar yaşayabilirler İnternet ve intranet hatlarının gereğinden fazla istemci ve sunucu tarafından kullanılması sonucu, trafik miktarına göre bağlantı kopuklukları, zayıf ‘response’ zamanları ve yavaş internet kullanımı sorunları ile karşı karşıya gelmek normaldir. Bu gibi durumlarda, sınırlı bant genişliği üzerinde mevcut hattı aktif olarak paylaştırmaya yönelik bir yönetime gidilmelidir ]Eğer yerel ağınız bünyesinde yoğun trafik yaşanıyorsa, birçok kaynağınız (halka açık popüler bir Web sunucusu gibi ) negatif yönde etkilenebilir.Bir uygulama için bir sunucuya güvenmek, zayıf ‘response’ zamanlarına hatta bağlantı kopukluklarına yol açabilir. Sunucu yük dengelemesi bir uygulama sunucusunun işlevini birçok sunucu üzerine dağıtarak ölçeklenebilir bir çözüm sağlar. Bu yolla ayrıca, sunucular üzerindeki performanslar da artırılmış olur. Performansın yettiği durumlarda dahi, ağ geçidi seviyesinde meydana gelebilecek bir hatayı tolere edebilecek güvenli bir ağ altyapı sistemi oluşturulmalıdır. Günümüzde artık çoğu kurum, ağ geçidinde yaşayacakları anlık erişim sorunları yüzünden dahi büyük mali kayıplar yaşayacaklarından emin olarak yüksek erişilebilirliği destekleyen ağ güvenlik ürünlerini tercih etmektedir. [ Kullanıcı bazında güvenlik politikalarını ağ seviyesinde uygulamak kurumsal ağ konseptinin genişlemesi, birçok ağ için kullanıcı, uygulamalar ve IP adres kullanımı sayılarında aşırı artışlara yol açmıştır. Bu tür dinamik ağ ortamlarında emniyetli ağ politikalarının uygulanması, kullanıcı bazında güvenlik politikalarının oluşturulmasıyla sağlanır. Bu politikalar çerçevesinde, ağ kullanıcıları için kişisel erişim denetimleri, tanılama prosedürleri ve şifreleme parametreleri belirlenir. Yüksek miktarda kullanıcı bilgisi içeren bu uygulamalarla uğraşmak ağ ve güvenlik yöneticileri için bazen kolay olmayabilir. Kullanıcı seviyesinde güvenlik bilgilerini ölçeklenebilir şekilde merkezi bir yerde depolamak için LDAP protokolü kullanmak en uygun çözümdür. LDAP sayesinde, bütün kullanıcı bilgileriniz, tek bir veri tabanında tutulup diğer ağ uygulamaları tarafından paylaşılır. Bununla birlikte ağ ve güvenlik yönetimleri paralel çalışarak güvenlik ile ilgili zaman harcatıcı rutin prosedürlerin aşılması sağlanır. Güvenlik denetimlerini en üst düzeyde tutmak için kullanıcı seviyesinde uygulanan güvenlik politikaları kayıtlarının tutulması ve bunların denetlenmesi gerekir. Kişisel güvenlik politikalarının uygulandığı ortamlarda DHCP protokolünün kullanılması etkili bir yol değildir. Bunun sebebi IP adres atamalarının dinamik olarak yapılmasıdır. Sanal İstihbarat Team Ayrıcalığı İle İlk Defa soncorumlu